Pembobolan ini diyakini Yahoo berbeda dari pencurian data 500 juta akun yang diumumkannya pada bulan September lalu. Chief Information Security Officer Yahoo, Bob Lord mengungkap, Yahoo belum dapat memastikan cara pembobolan dan pencurian data dari satu miliar akun tersebut.
"Informasi akun pengguna yang tercuri diperkirakan termasuk nama, alamat email, nomor telepon, tanggal lahir, password menggunakan MD5, dan di sejumlah kasus, pertanyaan dan jawaban keamanan enkripsi dan non-enkripsi," ujar Lord.
Sementara itu, Tech Crunch melaporkan, bahwa Yahoo telah diperingatkan terkait pembobolan besar tersebut oleh badan hukum, dan telah memeriksa data dengan bantuan ahli forensik pihak ketiga. Data yang tidak muncul termasuk detil pembayaran atau password plaintext.
Yahoo mengaku telah memberitahukan pemilik akun yang terpengaruh insiden pembobolan ini. Pengguna yang terkena dampat akan diharuskan untuk mengubah password mereka. Yahoo juga mengumumkan kode miliknya telah dapat diakses oleh peretas.
Peretas memanfaatkan kode milik Yahoo tersebut untuk menyisipkan cookies, sehingga mereka dapat mengakses akun tanpa memerlukan password. Lord juga menyakini bahwa penyerangan ini dilakukan oleh peretas yang mendapatkan dukungan dari pihak tertentu.
Cek Berita dan Artikel yang lain di
Google News
